Data protection
achstehend informieren wir Sie über Art, Umfang und Zweck der Verarbeitung Ihrer personenbezogenen Daten bei der Nutzung unserer Webseite „adhocracy.plus“ (im folgenden „Plattform“). Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
1. Verantwortlicher
Verantwortlicher im Sinne der EU-Datenschutzgrundverordnung (DSGVO) ist diejenige natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Für die beim Besuch unserer Plattform verarbeiteten personenbezogenen Daten ist Verantwortlicher im Sinne der DSGVO: Liquid Democracy e.V., Am Sudhaus 2, 12053 Berlin, Telefon +49 (0) 30 6298 4840, E-Mail info@liqd.net (im Folgenden „wir“).
Als Datenschutzbeauftragten haben wir benannt: Robert Mader, Am Sudhaus 2, 12053 Berlin, r.mader@liqd.net, +49 30 62984840.
2. Wenn Sie unsere Plattform besuchen
Wenn Sie unsere Plattform besuchen, erhebt unser Server die folgenden Informationen von Ihrem Endgerät: Browser-Typ und -Version, Betriebssystem, die zuvor besuchte Internetseite („Referrer“), IP-Adresse und Zeitpunkt des Seitenaufrufs.
Wir erheben und verarbeiten diese Daten, um den störungsfreien Betrieb unserer Plattform sicherzustellen und einen Missbrauch unserer Leistungen erkennen, abwehren und verfolgen zu können. Ferner nutzen wir die erhobenen Daten zu statistischen Zwecken, um etwa auszuwerten, mit welchen Endgeräten und Browsern unsere Plattform aufgerufen wird, um auf dieser Basis unser Angebot laufend an die Bedürfnisse der Nutzer anzupassen und zu verbessern.
Diese Datenverarbeitung erfolgt auf Grundlage von Artikel 6 Absatz 1 Buchstabe f DSGVO. Alle im ersten Absatz genannten technischen Daten mit Personenbezug anonymisieren wir 24 Stunden nach ihrer Erhebung. Die Informationen zu Betriebssystem, Browsertyp und -version löschen wir 30 Tage nach ihrer Erhebung.
3. Nutzerkonto, Benachrichtigungen per E-Mail
Wenn Sie auf unserer Plattform ein Nutzerkonto anlegen, erheben wir Ihre E-Mail-Adresse und einen von Ihnen frei wählbaren Benutzernamen (Pseudonym); ohne diese Daten können wir kein Nutzerkonto für Sie einrichten.
Zur Einrichtung eines Nutzerkontos können Sie – anstelle unser Registrierungsformular zu verwenden – auch die Zugangsdaten eines bestehenden Accounts bei Google, GitHub oder Twitter eingeben. In einem solchen Falle übermittelt uns der jeweilige Dienstbetreiber Ihre dort verwendete E-Mail-Adresse bzw. ein sonstiges dienstspezifisches Identifikationsmerkmal und ggf. den dort verwendeten Nutzernamen übermittelt. Mit den so übermittelten Daten legen sodann Ihr Nutzerkonto bei uns an. Sofern uns der Dienstbetreiber keine E-Mail-Adresse von Ihnen übermittelt hat, fragen wir diese ergänzend bei Ihnen ab.
Rechtsgrundlage für die Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe b DSGVO (Erfüllung der Rechte und Pflichten aus dem Nutzungsvertrag). Wir halten die mit dem Nutzerkonto verbundenen personenbezogenen Daten gespeichert bis zum Ablauf des Nutzungsverhältnisses.
Wenn Sie ein Nutzerkonto bei uns haben, können wir Sie auf Wunsch per E-Mail über Neuigkeiten von unserem Portal auf dem Laufenden halten (z.B. zu neuen Beiträgen in Verfahren, an denen Sie sich beteiligen, zu neu veröffentlichten Verfahren und zu neuen Funktionen unserer Plattform). Sie können dazu in Ihrem Nutzerkonto einstellen, welche Benachrichtigungen Sie empfangen möchten. Sie können eine erteilte Einwilligung jederzeit widerrufen, indem Sie die Einstellungen in Ihrem Nutzerkonto entsprechend anpassen. Rechtsgrundlage für die Nutzung Ihrer E-Mail-Adresse für Benachrichtigungen ist Artikel 6 Absatz 1 Buchstabe a DSGVO (Einwilligung).
Wenn Sie eine Organisation sind, die ein Verfahren auf unserer Plattform veröffentlicht, erheben wir neben der E-Mail-Adresse und dem Benutzernamen auch Ihren tatsächlichen Namen bzw. Ihre Firma sowie Ihre Anschrift. Diese Daten sind zum Abschluss eines Vertrages mit uns unabdingbar; wir verarbeiten sie zum Zwecke der Vertragserfüllung gemäß Artikel 6 Absatz 1 Buchstabe b DSGVO. Wir halten die Daten gespeichert, bis alle wechselseitigen Ansprüche aus dem Vertragsverhältnis endgültig erledigt und die vereins- und steuerrechtlichen Aufbewahrungsfristen abgelaufen sind.
Bei der Entscheidung über einen Vertragsschluss verzichten wir auf automatisierte Entscheidungsfindungen und auf Profiling.
4. Auftragsverarbeiter
Als technischen Dienstleister für den Betrieb unserer Plattform im Internet (Web-Hoster) nehmen wir die Leistungen der Hetzner Online GmbH, 91710 Gunzenhausen, als Auftragsverarbeiter gemäß Artikel 28 DSGVO in Anspruch.
5. Kommunikation per E-Mail
Wenn Sie uns eine Nachricht per E-Mail schicken, speichern wir Ihre Nachricht mit den damit übermittelten Absenderdaten (Name, E-Mail-Adresse und ggf. weitere von Ihrem E-Mail-Programm und den übermittelnden Servern hinzugefügte Informationen). Für den Empfang, die Speicherung und den Versand von E-Mails nutzen wir einen E-Mail-Anbieter, der für uns als Auftragsverarbeiter im Einklang mit Artikel 28 DSGVO tätig wird.
Rechtsgrundlage für diese Datenverarbeitung ist unser berechtigtes Interesse, Ihre Nachricht zu beantworten und auch auf eventuelle Folgefragen von Ihnen reagieren zu können (Artikel 6 Absatz 1 Buchstabe f DSGVO). Wir löschen die mit Ihrer Nachricht erhobenen Daten spätestens zum Ende des Kalenderjahres, das auf auf die letzte mit Ihnen geführten Kommunikation zu Ihrem Anliegen folgt, vorbehaltlich der Reglung im folgenden Absatz.
Wenn Sie uns eine rechtlich relevante Erklärung zu einem mit uns bestehenden Vertragsverhältnis übermitteln (z.B. eine Reklamation), ist Rechtsgrundlage für die Verarbeitung, unabhängig vom Übermittlungsweg, auch Artikel 6 Absatz 1 Buchstabe b DSGVO. In einem solchen Fall löschen wir die mit Ihrer Erklärung zusammenhängenden Daten, sobald alle wechselseitigen Ansprüche aus dem Vertragsverhältnis endgültig erledigt und die vereins- und steuerrechtlichen Aufbewahrungsfristen abgelaufen sind.
Die von uns eingesetzten Mail-Server arbeiten mit TLS und SSL, so dass die Übermittlung zwischen Ihrem und unserem Mail-Server verschlüsselt erfolgt, wenn auch Ihr E-Mail-Provider wenigstens eine dieser Verschlüsselungstechniken unterstützt.
Wir bieten Ihnen zu Ihrer Sicherheit auch mit PGP verschlüsselte E-Mail-Kommunikation an. Fragen Sie hierfür den PGP-Schlüssel für die E-Mail-Adresse an, an die Sie schreiben möchten. Wenn Sie möchten, dass wir Ihnen ebenso verschlüsselt antworten, teilen Sie uns in Ihrer E-Mail Ihren öffentlichen PGP-Schlüssel mit.
6. Beiträge
Wenn Sie auf unserer Plattform einen Beitrag schreiben, veröffentlichen wir Ihren Beitrag an entsprechender Stelle auf unserer Plattform zusammen mit Ihrem Nutzernamen. Um einem Missbrauch unseres Angebots entgegenzuwirken, speichern wir die IP-Adresse des Endgeräts, von dem Sie schreiben, für einen Zeitraum von 24 Stunden (Artikel 6 Absatz 1 Buchstabe f DSGVO). Wir behalten uns vor, unsachliche oder thematisch unpassende Beiträge jederzeit zu löschen. Wenn Sie das Nutzerkonto bei uns löschen, bleiben Ihre Beiträge auf unserer Plattform bestehen, damit andere Nutzer den Verlauf eines Beteiligungsvorgangs weiterhin nachvollziehen können, allerdings anonymisieren wir den zuvor mit Ihren Beiträgen als Autorenkennzeichnung angezeigten Nutzernamen. Innerhalb eines Beitragstexts enthaltene personenbezogene Daten – wenn Sie z.B. darin Ihren eigenen Namen geschrieben haben – bleiben von der Löschung des Nutzerkontos unberührt.
7. Nutzung von Cookies
Wenn Sie unsere Plattform besuchen, legen wir ein „Cookie“ auf Ihrem Endgerät ab. Dabei handelt es sich um eine kleine Textdatei, mit der wir Ihr Endgerät wiedererkennen können, wenn Sie unsere Seite zu späterer Gelegenheit wieder besuchen. Mit Hilfe des Cookies können wir einer missbräuchlichen Verwendung unserer Dienste vorbeugen sowie bestimmte Nutzerverhalten analysieren, z.B., welche Teile unserer Plattform Sie nutzen, wie lange Sie auf unserer Seite bleiben und wann und wie oft Sie auf unsere Seite zurückkehren. Ein abgelegtes Cookie wird spätestens zwölf Monate nach Ihrem letzten Besuch unserer Plattform gelöscht.
Diese Datenverarbeitung erfolgt auf Grundlage von Artikel 6 Absatz 1 Buchstabe f DSGVO zu dem Zweck, Ihnen eine sichere und komfortable Bedienung unserer Plattform zu ermöglichen, um unsere Plattform noch besser auf die Interessen unserer Besucher und auf die von ihnen verwendete Technik (Endgerät- und Browser-Typen) auszurichten und um die technischen Funktionen unserer Seite und die Effizienz von eventuellen Werbemaßnahmen zu analysieren und zu optimieren.
Sie können das Anlegen von Cookies verhindern, indem Sie zu die Cookie-Einstellungen Ihres Internetbrowsers gehen und dort für unsere Plattform oder generell für alle Webseiten dem Anlegen von Cookies widersprechen. Dort können Sie auch bereits abgelegte Cookies wieder löschen.
8. Spenden und Spendenbescheinigungen
1. Beschreibung und Umfang der Datenverarbeitung
Nach §147 der Abgabenordnung sind wir verpflichtet, Buchungsbelege zehn Jahre aufzubewahren. Zu diesem Zweck speichern wir Kontoauszüge, die sowohl Absenderinnen als auch Höhe und Datum von Spendenüberweisungen enthalten.
Beim Anfragen einer Spendenbescheinigung über das Spendenformular erheben wir Name, Organisation, E-Mail-Adresse, Anschrift, Kontoinformationen wie IBAN und Name der Bank, den Gesamtbetrag, das Datum und die Art der Spende. Wir verwenden diese Daten ausschließlich, um euch eine Spendenbescheinigung auszustellen. Die Daten werden TLS-verschlüsselt übertragen und sind für Dritte nicht einsehbar. Sofern eine unaufgeforderte Zusendung einer Spendenbescheinigung in den Folgejahren gewünscht ist, werden die Daten zu diesem Zweck weiter gespeichert.
Bei Nutzung des Spendenformulars hier auf der Website werden Daten ausschließlich für den Zweck der Spendenabwicklung an einen Dienstleister übermittelt. Wir nutzen das Spendenformular der twingle GmbH, Prinzenallee 74, 13357 Berlin. Die twingle GmbH stellt für dieses Spendenformular die technische Plattform für den Spendenvorgang zur Verfügung. Die von euch bei der Spende eingegebenen Daten (z.B. Adresse, Bankverbindung etc.) werden von twingle lediglich zur Abwicklung der Spende auf Servern in Deutschland gespeichert.
2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten zur Buchungsdokumentation ist Art. 6 Abs. 1 lit. c DSGVO.
Rechtsgrundlage für die Verarbeitung der Daten nach Anforderung einer Spendenbescheinigung ist bei Vorliegen einer Einwilligung der Nutzerin Art. 6 Abs. 1 lit. b DSGVO.
Wir haben mit twingle einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen. Die Übermittlung der Daten bei Nutzung des Spendenformulars erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags).
3. Zweck der Datenverarbeitung
Die Speicherung der Buchungsdaten dient der Erfüllung der Aufbewahrungspflicht nach §147 der Abgabenordnung.
Die Speicherung und Verarbeitung der Daten nach Anforderung einer Spendenbescheinigung erfolgt ausschließlich zu diesem Zweck.
Die Übermittlung der Daten an unseren Dienstleister twingle bei Nutzung des Spendenformulars auf der Website dient ausschließlich dem Zweck der Spendenabwicklung.
4. Dauer der Speicherung
Die Buchungsdaten werden gelöscht, sobald die gesetzliche Frist von zehn Jahren erreicht ist.
Die Daten für die Erstellung einer einmaligen Spendenbescheinigung werden vier Wochen nach Versand der Spendenbescheinigung gelöscht. Sofern eine unaufgeforderte Zusendung einer Spendenbescheinigung in den Folgejahren gewünscht ist, werden die Daten gespeichert bis die entsprechende Einwilligungen widerrufen wird oder ein Kalenderjahr keine Spenden mehr bei uns eingehen.
5. Widerspruchs- und Beseitigungsmöglichkeit
Der Speicherung der Buchungsdaten zur Erfüllung der Aufbewahrungspflicht nach nach §147 der Abgabenordnung kann nicht widersprochen werden.
Die Einwilligung in die Datenverarbeitung zum Zwecke der Spendenbescheinigung und Spendenabwicklung über twingle kann jederzeit widerrufen werden. Ein Widerruf wirkt sich auf die Wirksamkeit von in der Vergangenheit liegenden Datenverarbeitungsvorgängen nicht aus.
9. Ihre Rechte
Bezüglich der personenbezogenen Daten, die wir über Sie verarbeiten, stehen Ihnen die folgenden Rechte zu:
Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten. Ist dies der Fall, so teilen wir Ihnen die über Sie gespeicherten personenbezogenen Daten und die weiteren Informationen gemäß Artikel 15 Abs. 1 u. 2 DSGVO mit.
Sie haben das Recht, Sie betreffende unrichtige personenbezogene Daten unverzüglich berichtigen zu lassen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie auch das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.
Sie können von uns die unverzügliche Löschung der Sie betreffenden personenbezogenen Daten unter den Voraussetzungen von Artikel 17 Absatz 1 DSGVO verlangen, soweit deren Verarbeitung nicht gemäß Artikel 17 Absatz 3 DSGVO erforderlich ist.
Sie können von uns die Einschränkung der Verarbeitung Ihrer Daten verlangen, wenn eine der Voraussetzungen von Artikel 18 Absatz 1 DSGVO vorliegt. Sie können die Einschränkung insbesondere anstelle einer Löschung verlangen.
Wir werden jede Berichtigung oder Löschung Ihrer personenbezogenen Daten und eine Einschränkung der Verarbeitung allen Empfängern mitteilen, denen wir Sie betreffende personenbezogene Daten offengelegt haben, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Wir werden Sie zudem über diese Empfänger unterrichten, wenn Sie dies verlangen.
Sie haben das Recht, die personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und können verlangen, dass wir diese Daten einem anderen Verantwortlichen ohne Behinderung übermitteln, soweit dies technisch möglich ist.
Soweit eine Datenverarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der Datenverarbeitung, die bis zu Ihrem Widerruf erfolgt ist, nicht berührt.
WIDERSPRUCHSRECHT: AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, KÖNNEN SIE JEDERZEIT DER VERARBEITUNG DER SIE BETREFFENDEN PERSONENBEZOGENEN DATEN WIDERSPRECHEN; dieses Widerspruchsrecht besteht in Bezug auf diejenige Datenverarbeitung, die auf Grundlage von Artikel 6 Absatz 1 Buchstabe f DSGVO zur Wahrung berechtigter Interessen unsererseits oder eines Dritten erfolgt, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen. Wenn Sie Ihr Widerspruchsrecht ausüben, werden wir die betreffenden Daten nicht mehr verarbeiten, es sei denn, dass wir zwingende schutzwürdige Gründe für die Verarbeitung nachweisen können, die die Interessen, Rechte und Freiheiten von Ihnen überwiegen, oder dass die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.
FÜR DEN FALL, DASS WIR PERSONENBEZOGENE DATEN FÜR DIE DIREKTWERBUNG (Z.B. NEWSLETTER) VERARBEITEN, KÖNNEN SIE JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG DER SIE BETREFFENDEN PERSONENBEZOGENEN DATEN ZUM ZWECKE DERARTIGER WERBUNG EINLEGEN MIT DER FOLGE, DASS WIR IHRE DATEN FÜR DIESE ZWECKE NICHT MEHR VERARBEITEN WERDEN.
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, können Sie Beschwerde einlegen bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Das schließt anderweitige behördliche oder gerichtliche Rechtsbehelfe nicht aus.
Die für uns örtliche zuständige Aufsichtsbehörde für den Datenschutz ist die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstraße 219, 10969 Berlin.